20. Terrace2009.10.02 11:17

가상도메인과 멀티도메인에 대해서 admin분들이 종종 헷갈려 하시곤한다.

사실 비슷한 말이기도 하고, 어찌보면 의미도 비슷하니 헷갈려 할수 있는것은 당연하다고 생각은 되어지나 멀티도메인과 가상도메인은 정확하게 구별하지 않으면 추후에 혼란을 가져올수 있다.

가상도메인
a.com이라는 도메인을 실 서비스 장비이고, 실제 사용자 주소도 a@a.com으로 되어져 있다.
이 상태에서 b.com이라는 도메인을 구입을 하였고, a.com도메인과 완전히 똑같은 사용자 구성으로 되어져 있으며 a.com의 정보를 그대로 사용한다. 즉 a.com=b.com이라는 의미이다.
다시 말해 a@a.com=a@b.com이라는 의미이다. 이런경우에는 가상도메인이라 칭하며, mx레코드만 추가를 해주고 메일서버에서 a.com=b.com이 같고, 내가 수신받는다는 의미를 알려주면 된다.

멀티도메인
a.com의 운영자는 또 다른 서비스를 개시하기 위해서 c.com이라는 서비스를 만들었다.
이 c.com은 기존과는 전혀 틀린 서비스이고, 사용자역시 전혀 다른 사용자들이다.
즉 a.com != c.com의 의미이다. a@a.coma@c.om의 사용자는 전혀 틀리다.
이럴경우에는 c.com은 멀티도메인이 되어진다. 

TMS(TIMS)에서는 기본적으로 가상도메인과 멀티도메인을 제공을 하고 있어 관리자가 스스로 구축할수 있는 손 쉬운 방법을 제공을 해주고 있다. 그렇다보니 이 멀티도메인과 가상도메인에 대한 정확한 지식을 가지고 있어야지 메일서버 구축 혹은 스팸서버 구축시에 헷갈리지 않고 원하는 서비스를 정확하게 할수 있다는것을 알수가 있을것이다.
 

저작자 표시 비영리 변경 금지
신고

'20. Terrace' 카테고리의 다른 글

가상도메인과 멀티도메인의 차이.....  (0) 2009.10.02
Daou Tech Terrace 제품군류 분류.  (0) 2009.07.22
Posted by 신머루군
20. Terrace/TMS (TIMS)2009.08.31 13:45

이 부분을 알고 있으셔야지 log tracking이나, tims에 대한 부분을 확실히 알수가 있습니다.
너무 복잡한 단계까지 들어가게 되어지면 오히려 혼란만 가중되어질 뿐이고 우리가 알고 싶은 메일 송/수신 단계를 파악할때에는 mta, mss, remote 데몬만 확실히 알고 있으시면 서버 운영 및 일반 사용자 문의 내용은 전혀 문제가 되어질 부분이 없습니다.
 
1. MTA
모든 메일의 송/수신을 담당하는 가장 중요한 데몬입니다.
 
2. MSS
mta가 받은 메일중 동보메일 (2명이상에게 보내는메일) 혹은 512Kb 이상의 메일들을 처리하는 데몬입니다.
 
3. REMOTED
MTA가 받은 메일중 자기 서버에 쌓는 메일이 아닌, 외부로 발송되어지는 메일에 대한 처리만 하게 되어집니다.
 
간단하게 3가지만 알고 있으시면 메일 system운영에는 큰 문제가 없습니다.
 
"엔지니어들이야 항상 보고 있으니까 어려운게 아니니 그렇게 쉽게 말을하지"
 
라고 말씀하실지 모르겠지만, 실제로 log분석은 그다지 어려운 부분이 아니고, 실제 end-user가 확인을 부탁하는메일들 역시 어려운 요구사항이 아닙니다. 정말 어려운 요구사항일경우는 저희 엔지니어들이 보아도 한참 헤맬수뿐이 없고 실제로 데몬단에 버그가 존재해서 그럴수도 있습니다. (물론 버그와 같은경우는 극히 일부분이고 만약 발생이 되어진다면 저희쪽에서 해당 version 정보만으로 충분한 정보를 파악할수가 있습니다)
 
많은것을 바라진 않겠습니다. 저희 TIMS Architecture중에 가장 기본적인 위 3가지 데몬들만 알고 있으시면 메일 서버 운영은 절대로 어려운것이 아닙니다.


아래는 복잡하다면 복잡한 DAOU에서 제공되어지는 기본 Architecture 이미지입니다.

저작권 문제로 인해서 데몬 상관 리스트 도표는 삭제합니다


이게 무슨 소리인지도 모르겠고, 뭔지도 모를 구조를 가지고 있지만, 제가 말씀 드린 위 3가지 데몬만 알고 있으시면 됩니다.
저작자 표시 비영리 변경 금지
신고
Posted by 신머루군
20. Terrace/TMS (TIMS)2009.08.31 13:25


1. 설치 전 환경 구축

kernel 변경 요청
set rlim_fd_max=32768
set rlim_fd_cur=1024
set tcp:tcp_conn_hash_size=16384
set pt_cnt=512
********* 세마포어관련 ************
set semsys:seminfo_semmap=64
set semsys:seminfo_semmni=4096
set semsys:seminfo_semmns=4096
set semsys:seminfo_semmnu=4096
set semsys:seminfo_semume=64
set semsys:seminfo_semmsl=100
set shmsys:shminfo_shmmin=100
set shmsys:shminfo_shmmni=100
set shmsys:shminfo_shmseg=100
 
2. 개발환경 필요
DB컴파일을 위한 환경 구축 필요
gcc (개발 관련lib ex:gcclib / ansi C 컴파일환경이 되어져야 합니다.)
compat 관련 lib 개발툴
perl 5.8.8 필요
 

저작자 표시 비영리 변경 금지
신고
Posted by 신머루군
20. Terrace/TMS (TIMS)2009.08.10 10:33

[tims540] 새로운 도메인 추가 @aaa.com 라는 도메인을 새로 생성하여 bbb.com 으로 수신 받을 예정 (가상도메인)
-가상 도메인 하나를 추가 하고 사용자정보는 모두 그룹웨어에서 등록 하도록 함
-DNS 변경후 외부 메일 테스트 하도록 권고함
 
ip 변경을 했다고 함 웹페이지 뜨지 않음
-ip 변경후 기존 ip가 /etc/hosts 있어서 로그인 되지 않았음 
 
조직원 추가시 에러 발생
-db에 직접 붙어서 mailuser와 toffice_user에 내용을 확인해봐야 한다
 
메일함 백업시 메일 백업 받은후 "저장" 팝업 창이 안뜸
-runtime.pl 확인 
 
콘솔에서 메일 박스함 백업하는 방법
-해당 사용자 메일을 받을때 .Inbox 처럼 숨겨진 파일이 존재하므로, tar -v 옵션으로 박스직접 확인을 해야한다
 
POP 인증이 안되는 현상 (.Inbox)
-Inbox의 IDX에 없는 메일IDX가 존재하면서 나는 에러 //t4imap 패치후 mailcache 복구
 
웹 페이지 로딩이 오래 걸릴시에 (장비에 RAM이 4Gb이상일경우)
-/tims/script/tims.sh 내용의JAVA_OPTS="-server -Xmx512M -XX:+UsePerfData"; export JAVA_OPTS 에서 512M을 수정 (1Gb)
- -Xms256M 옵션 추가 ( java start 시 미리 256M 를 사용)
- 추가사항은 엔지니어와 협의가 필요함 (튜닝작업)
 
현황에 MTA와 MSS가 down되어있길래 start시켰지만 올라오지 않는 현상
-25번 포트를 붙는데에서 다른 데몬이 올라와있으면 mta나 mss가 올라오지 않는다. 해당 데몬을 kill 시킨후 시작
 
session timeout 설정적용
-/tims/webmail/webapps/ROOT/login.jsp
 
초기화 후 로그인하였으나 비밀번호 오류로 로그인이 되지 않는현상
-해당 db를 확인 (사용자의 데이터값이 잘못 들어가있는경우)
 
웹메일 로그인 통계자료의 log파일과 db 정보가 틀린경우
-/tims/util/LOG/WEBMAIL_*.pl의 MAX coount 값을 수정
 
웹메일 로그인 불가능한 상황
-각 Demon들 확인 (로그인만 이라면 db/wcf/admin demon)
 
메일수신되지 않음
-해당도메인으로도 메일을 받을수 있게 도메인 리라이트 후 DNS 설정
 
메일 송수신이 되지안는다고 함
-각 데몬들 확인(특히나 MTA)
 
시간이 오래 걸리며, 전송이 완료되었다는 페이지가 뜨지 않아 보낸편지함을 클릭해보면 메일이 발송된것으로 나타나는 문제
-바이러스 체크시 socket line read error 가 발생 (mta에서 작업을 하면서 어떤 부분에서인가 응답을 기다리고 있을것이다)
 
메일 송수신이 느린현상
-네트워크 상황 점검/서버점검 요망 (해당 포트로 서비스 되고 있는 부분에 대한 체크가 필요하다)
 
사용자 메일함 복구 관련 문의(백업서버가 있다는 조건)
-해당 사용자의 메일함을 찾아 백업서버에 있는것을 cp해준다
 
ERR Message data get internal error from (내부에서 내부로 보낼때 에러가 발생할경우)
-해당 경우는 mdata mindex disk가 풀이찼을경우 발생한다 (임시적으로 fsinfo.config에서 허용용량 변경)
 
ip 를 사설에서 공인으로 변경 했는데 로그인이 안되는경우
-기존 tims에서 모든 부분을 체크하고, /etc/hosts 파일까지 확인
 
쓰던 도메인(a.com)에 b.com 을 추가하는 방법
-a.bom과 b.com의 아이디를 같이 사용할것인지, DNS MX에 대한 IP가 처리후 web admin에서 [환경설정]->[수신환경]->[수신 도메인 바꾸기] 해당도메인 등록
 
웹메일 사용자명 깨지는 현상
-system의 locale를 확인
 
웹메일로그인 타임이 길어는 현상
-여러가지원인 생길수 있는 부분 (rbl/virus/ldap와 같이 시간다른 시스템에서 request를 찾아본다)
 
사용자 그룹을 만들때 최대 허용가능한 용량을 늘릴수 없는가?
-/tims/admin/jakarta-tomcat/webapps/ROOT/createGroup.jsp -->quota < 1 || quota > 104857600)을 찾아서 수정하면 된다
 
Connection timeout이 너무 짧은데, 어디서 설정할 수 있는가? 
-어드민 페이지의 '환경 설정 > 주요 프로세스'에서 내부 I/O Timeout값을 설정
 
외부에 메일 서버에서 tims 를 통해 메일 발송하고자 하며 방법
-부분 릴레이허용에 해당 장비 ip를 허용으로 등록
 
사용자의 용량이 잘못 나타나는경우
-웹 어드민 페이지로 접속하여, 사용자 아이디에 대한 쿼터를 재 계산하는 방법 (아니면 사용자의 정보를 박스의 quota를 삭제)
 
MTA로그에 routed but queuing 나타나는경우
MTA로그중에 -ERR Message data get internal error from 나는경우 (local-local로 메일을 보낼때)
-disk 공간부족으로 인한 현상
 
webpage가 보여지지 않을때 확인할수 있는 방법
-telnet ip 해당 port에 접속을 하여 POST/ 를 날려보면 간단한 진단이 가능하다
 
메일이 깨져서 왔을 경우 Iconv last bytes error. 나타나는데 이상이 없는것인가?
-실제 메일 전달 과는 아무런 상관이 없는 로그
 
MTA log에 ERR soh_read connreset (errno:0)에 해당 에러가 나타나는경우
-상대방에서 정상적으로 connect를 끊지 못하는경우에 발생하는 현상 (이상은 없다)
 
계정은 유지하되, 메일 수신은 하지 않도록 하고 싶은경우
-관리자 페이지의 '필터관리 > 수신자 거부'에 메일 수신을 거부하고자 하는 목록을 입력
 
사용자 용량 조회 (에이징 시점을 기준으로)
-/mlog/agingserver 로그에서 grep INFO *26.log | awk '{print $4, $5, $7}'로 검색
 
솔라리스에서 로그인이 느릴경우에 확인할수 있는 상황
솔라리스에서 webmail이 느려지는 경우
-iotps -Pxtn 3 // 해당경우는 java나 tmtad에서 메모리를 많이 사용하게 되면 발생
 
메일 보내기를 하면 전송된 메일 주소/잘못된 메일주소가 나오고 임시 보관함에 저장되어지고, 수신확인에는 아무것도 나오지 않는 현상
-SendAction.class 패치가 필요 (/tims/webmail/webapps/ROOT/WEB-INF/classes/com/terracetech/ )
 
웹메일 사용자명 깨지는현상
-system의 locale확인 (euckr)로 확인
 
장비 IP 변경이 되어지면, 변경해야할 사항
-설치시 localhost (127.0.0.1)로 설치 되었다면 환경설정->내부사용자 IP에 변경된 IP를 등록
 
메일쓰기에서 보내기를 누르면 보안경고가뜨면서 메일 송신이 불가능한 상황
-/tims/webmail/webapps/ROOT/TerraceHttpUpload.cab 파일패치
 
사용자 계정을 중지 시키고 싶은경우
-webadmin 페이지에서 사용자 계정을 찾아 사용중지로 전환 (발송은되나 수신은 되지 않는다)
 
aliasing 계정의 forwarding 설정에 타 도메인의 이메일 주소로 등록이 가능한가
-가능하다
 
메일을 보낼때 받는 사람에게 보인의 메일주소만 확인되도록 보내는 방법
-발송을 전문으로 하는 솔류션 / 만약 커스터마이징을 하더라도 리소스가 낭비가 된다
 
cbl과 rbl을 동시에 사용할수 있는가?
-동시 사용은 가능하나, rbldns를 두개가 실행되어져야 한다.
 
메일을 쓰면"no write permission or out of disk space" 나타나는경우
-퍼미션이 없거나, 디스크 공간이 부족할경우 -->메일 캐쉬가 일시적으로 root권한으로 생성된경우일수도 있다. 
 
편지지 정보요청
-편지지위 600x180 편지지 아래 600x119 섬네일이미지 74x86 이미지는 폭만 맞춰주시면 상관이 없습니다.
 
메일쓰기에서 "보내기"를 누르면 보안경고가 뜨면서 메일송신을 할 수 없는 상태
-ROOT/TerraceHttpUpload.cab 파일 패치가 필요
 
mail sorting이안되고 있는경우 (imap이 이상해지는 경우)
-사용자의 Index에 문제가 있을경우 발생 (index 재 생성)

첨부파일의 용량을 변경하고 싶을 경우
-/tims/webmail/webapps/ROOT/writeScript.jsp 수정
 
mss가 특정 큐파일을 처리 못하고 계속 restart되고 현상
-해당 큐를 삭제-이동후 restart
 
최근 보낸 메일주소를 삭제 하는 방법
-사용자 메일 박스에 들어가서 lastrcpt.cfg파일삭제
저작자 표시 비영리 변경 금지
신고
Posted by 신머루군
20. Terrace/TMS (TIMS)2009.08.09 23:54


난 엔지니어 입장에서의 의견일뿐 다른 admin, 관리자의 의견이 있을수도 있다는점은 사전에 명시를 해둔다



프로젝트를 진행하면서 이유 없는 프로젝트란 없다.
일단 프로젝트에는 비용이 발생되어지게 마련이기 때문에 이러한것은 어쩔수 없는 부분이다.

도입전에 몇가지를 업체들에서는 확인하고 싶어 할것이다.
이 부분은 각자의 입장마다 틀릴것이다.

경영을 담당하는 관리자는
비용 산출과 관련되어진 정보가 필요할것이고.
납품하는 업체의 신용도를 볼것이다.

관리자의 입장은
관리의 편의성과, 유지보수의 용의함, 그리고 업체의 실력 (혹은 능력) 을 볼것이며

사용자들은 사용의 편의성을 주로 들을것이다.

그중에서도 가장 큰 요인은 <사용자의 편의성>이 정답일것이다.

사용자 환경에 얼마나 잘 맞고, 얼마나 사용하기가 편한가에 따라서 그 제품을 납품을 하기 마련이기에 소프트웨어를 납품받는 입장에서는 편의성과 안정성이 가장 중요하다고 할것이다.

납품을 받는 입장에서 본다면 TMS는 결코 싼 가격이 아닐수도 있을것이다.
하지만 추후 관리 및 안정성을 생각한다면 싸다고 생각하기엔 약간의 무리는 있다.

특히나 웹메일과 같은경우는 메일을 사용함에 있어서 End-Userd의 환경은 더욱 짧은 주기로 변하게 되어지니 (OS의 변경, 브라우저의 변경등이 가장큰 요인이다) 없었던 버그도 발생하게 되어지고, 그러다보니 유지보수라는 정책은 정말 중요한 부분이기도 하다

그리고 또한 웹메일 시스템은 다른 솔류션 보다 복잡하다고 판단한다.
기본적으로 웹 메일은 전산관련 시스템에서 모두 접근이 가능해야 하기때문에 서버시스템은 연동되어지게 마련이고, DNS, network, 뿐만 아니라 IDS, IPS, WEB, DB 온갖 솔류션에 연결이 되어버린다. 그런 입장에서 엔지니어는 모든것을 다 알수가 없지만, 얕은 지식을 가지고 전문가에게 도움을 청해야하는 경우도 많은것이 사실이다.

특히나 DB와도 연동이 되어지기 때문에 종종 서버 구성때문에 혹은 file system때문에 업체와도 많이 회의를 하곤 한다..

이것들은 결국 사용자의 편의성과 안정성을 위한 노력들이며 이 노력들을 TMS 웹메일팀은 10년 가까이 이러한 작업들을해왔다.
저작자 표시 비영리 변경 금지
신고
Posted by 신머루군

티스토리 툴바